Możliwości funkcji Podstawowa mobilność i zabezpieczenia
Podstawowa Mobilność i Zabezpieczenia mogą pomóc w zabezpieczaniu urządzeń przenośnych, takich jak iPhone, iPad, Android i Windows Phone używanych przez licencjonowanych użytkowników platformy Microsoft 365 w organizacji, oraz zarządzanie nimi. Możesz utworzyć zasady zarządzania urządzeniami przenośnymi z ustawieniami, które ułatwiają kontrolowanie dostępu do poczty e-mail i dokumentów platformy Microsoft 365 organizacji dla obsługiwanych urządzeń przenośnych i aplikacji. W przypadku utraty lub kradzieży urządzenia można zdalnie wyczyścić urządzenie, aby usunąć poufne informacje organizacyjne.
Obsługiwane systemy operacyjne
Postępuj zgodnie z przewodnikiem po systemach operacyjnych Microsoft Intune, aby zapoznać się z minimalnymi obsługiwanymi systemami operacyjnymi dla urządzeń przez Podstawowa Mobilność i Zabezpieczenia. Aby uzyskać więcej informacji, zobacz Intune obsługiwanych systemów operacyjnych.
Za pomocą Podstawowa Mobilność i Zabezpieczenia można zabezpieczyć następujące urządzenia i zarządzać nimi.
- iOS
- Android (w tym Samsung Knox)1
- Windows2, 3
1Po czerwcu 2020 r. wersje systemu Android późniejsze niż 9 nie mogą zarządzać ustawieniami haseł, z wyjątkiem urządzeń z systemem Samsung Knox.
cyfra arabskaKontrola dostępu dla urządzeń Windows 8.1 RT jest ograniczona do Exchange ActiveSync.
3.Kontrola dostępu dla Windows 10 wymaga subskrypcji obejmującej Tożsamość Microsoft Entra P1 lub P2, a urządzenie musi zostać przyłączone do Tożsamość Microsoft Entra.
Uwaga
Urządzenia już zarejestrowane we wcześniejszych wersjach systemu operacyjnego nadal działają, chociaż możliwości mogą ulec zmianie bez powiadomienia.
Jeśli osoby w organizacji korzystają z urządzeń przenośnych, które nie są obsługiwane przez Podstawowa Mobilność i Zabezpieczenia, możesz zablokować dostęp aplikacji Exchange ActiveSync do poczty e-mail platformy Microsoft 365 dla tych urządzeń, aby zwiększyć bezpieczeństwo danych organizacji. Aby uzyskać instrukcje dotyczące blokowania Exchange ActiveSync, zobacz Manage device access settings in Podstawowa Mobilność i Zabezpieczenia (Zarządzanie ustawieniami dostępu do urządzeń w Podstawowa Mobilność i Zabezpieczenia).
Kontrola dostępu do poczty e-mail i dokumentów platformy Microsoft 365
Obsługiwane aplikacje dla różnych typów urządzeń przenośnych w poniższej tabeli monitują użytkowników o zarejestrowanie się w Podstawowa Mobilność i Zabezpieczenia, gdzie istnieją nowe zasady zarządzania urządzeniami przenośnymi, które mają zastosowanie do urządzenia użytkownika, a użytkownik nie zarejestrował urządzenia wcześniej. Jeśli urządzenie użytkownika nie jest zgodne z zasadami, w zależności od sposobu konfigurowania zasad użytkownik może mieć zablokowany dostęp do zasobów platformy Microsoft 365 w tych aplikacjach lub może mieć dostęp, ale platforma Microsoft 365 zgłasza naruszenie zasad.
| Rezultat | iOS | Android |
|---|---|---|
| Program Exchange Exchange ActiveSync obejmuje wbudowane aplikacje poczty e-mail i aplikacje innych firm, takie jak TouchDown, które używają Exchange ActiveSync wersji 14.1 lub nowszej. | Poczta | Poczta e-mail |
| Aplikacje na platformie Microsoft 365 i OneDrive dla Firm | Outlook OneDrive Word Excel PowerPoint |
Na telefonach i tabletach: Outlook OneDrive Word Excel PowerPoint Tylko na telefonach: Microsoft 365 mobile |
Uwaga
- Obsługa systemów iOS 10.0 i nowszych obejmuje urządzenia iPhone i iPad.
- Zarządzanie urządzeniami z systemem operacyjnym BlackBerry nie jest obsługiwane przez usługi Basic Security i Mobility. Użyj aplikacji BlackBerry Business Cloud Services (BBCS) firmy BlackBerry do zarządzania urządzeniami z systemem operacyjnym BlackBerry. Urządzenia Blackberry z systemem operacyjnym Android są obsługiwane jako standardowe urządzenia z systemem Android
- Użytkownicy nie będą monitować o rejestrację i nie będą blokować ani zgłaszać naruszenia zasad, jeśli korzystają z przeglądarki mobilnej w celu uzyskania dostępu do witryn programu Microsoft 365 SharePoint, dokumentów w usłudze Microsoft 365 w Internecie lub wiadomości e-mail w Outlook Web App.
Na poniższym diagramie przedstawiono, co się stanie, gdy użytkownik z nowym urządzeniem zaloguje się do aplikacji, która obsługuje kontrolę dostępu za pomocą Podstawowa Mobilność i Zabezpieczenia. Użytkownik ma zablokowany dostęp do zasobów platformy Microsoft 365 w aplikacji do momentu zarejestrowania urządzenia.
Uwaga
Zasady i reguły dostępu utworzone w Podstawowa Mobilność i Zabezpieczenia dla Microsoft 365 Business Standard zastąpią Exchange ActiveSync zasady skrzynki pocztowej urządzeń przenośnych i reguły dostępu urządzeń przenośnych utworzone w centrum administracyjnym programu Exchange. Po zarejestrowaniu urządzenia w Podstawowa Mobilność i Zabezpieczenia dla Microsoft 365 Business Standard wszystkie Exchange ActiveSync zasad skrzynki pocztowej urządzeń przenośnych lub reguły dostępu urządzeń zostaną zignorowane. Aby dowiedzieć się więcej na temat Exchange ActiveSync, zobacz Exchange ActiveSync w Exchange Online.
Ustawienia zasad dla urządzeń przenośnych
Jeśli utworzysz zasady blokujące dostęp z włączonymi pewnymi ustawieniami, użytkownicy będą blokować dostęp do zasobów platformy Microsoft 365 w przypadku korzystania z obsługiwanej aplikacji wymienionej w obszarze Kontrola dostępu dla poczty e-mail i dokumentów platformy Microsoft 365.
Ustawienia, które mogą blokować użytkownikom dostęp do zasobów platformy Microsoft 365, znajdują się w następujących sekcjach:
Bezpieczeństwo
Szyfrowanie
Złamane więzienie
Zarządzany profil poczty e-mail
Na przykład na poniższym diagramie przedstawiono, co się dzieje, gdy użytkownik z zarejestrowanym urządzeniem nie jest zgodny z ustawieniem zabezpieczeń w zasadach zarządzania urządzeniami przenośnymi, które mają zastosowanie do urządzenia. Użytkownik loguje się do aplikacji, która obsługuje kontrolę dostępu za pomocą Podstawowa Mobilność i Zabezpieczenia. Dostęp do zasobów platformy Microsoft 365 w aplikacji jest zablokowany, dopóki ich urządzenie nie będzie zgodne z ustawieniem zabezpieczeń.
W poniższych sekcjach wymieniono ustawienia zasad, których można użyć do zabezpieczania urządzeń przenośnych łączących się z zasobami organizacji platformy Microsoft 365 i zarządzania nimi.
Ustawienia zabezpieczeń
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Wymagaj hasła | Tak | Nie | Nie |
| Zapobiegaj prostemu haśle | Tak | Nie | Nie |
| Wymagaj hasła alfanumerycznego | Tak | Nie | Nie |
| Minimalna długość hasła | Tak | Tak | Tak |
| Liczba błędów logowania przed wyczyszczonym urządzeniem | Tak | Tak | Tak |
| Minuty braku aktywności przed zablokowaniem urządzenia | Tak | Nie | Nie |
| Wygaśnięcie hasła (dni) | Tak | Tak | Tak |
| Zapamiętywanie historii haseł i zapobieganie ponownemu użyciu | Tak | Tak | Tak |
Ważna
Blokowanie urządzeń, jeśli są nieaktywne przez tyle minut , nie jest już obsługiwane w systemach Android i Samsung Knox.
Ustawienia szyfrowania
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Wymaganie szyfrowania danych na urządzeniach1 | Nie | Tak | Tak |
1W systemie Samsung Knox można również wymagać szyfrowania na kartach pamięci.
Ustawienie przerwane w więzieniu
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Urządzenie nie może zostać złamane lub odblokowane przez dostęp do konta root | Tak | Tak | Tak |
Opcja zarządzanego profilu poczty e-mail
Poniższa opcja może zablokować użytkownikom dostęp do poczty e-mail platformy Microsoft 365, jeśli używają ręcznie utworzonego profilu poczty e-mail. Użytkownicy urządzeń z systemem iOS muszą usunąć ręcznie utworzony profil poczty e-mail, aby mogli uzyskać dostęp do poczty e-mail. Po usunięciu profilu na urządzeniu zostanie automatycznie utworzony nowy profil. Aby uzyskać instrukcje dotyczące sposobu, w jaki użytkownicy końcowi mogą uzyskać zgodność, zobacz Urządzenie ma już zainstalowany profil poczty e-mail.
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Email profil jest zarządzany | Tak | Nie | Nie |
Ustawienia chmury
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Wymagaj zaszyfrowanej kopii zapasowej | Tak | Nie | Nie |
| Blokuj tworzenie kopii zapasowej w chmurze1 | Tak | Nie | Nie |
| Blokuj synchronizację dokumentów1 | Tak | Nie | Nie |
| Blokuj synchronizację zdjęć | Tak | Nie | Nie |
| Zezwalaj na tworzenie kopii zapasowych google | Nie dotyczy | Nie | Tak |
| Zezwalaj na automatyczną synchronizację konta Google | Nie dotyczy | Nie | Tak |
1Aby działały, te ustawienia wymagają nadzorowanych urządzeń z systemem iOS.
Ustawienia systemu
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blokuj przechwytywanie ekranu | Tak | Nie | Tak |
| Blokuj wysyłanie danych diagnostycznych z urządzenia | Tak | Nie | Tak |
Ustawienia aplikacji
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blokowanie konferencji wideo na urządzeniu1 | Tak | Nie | Nie |
| Blokowanie dostępu do magazynu aplikacji1 | Tak | Nie | Tak |
| Wymagaj hasła podczas uzyskiwania dostępu do magazynu aplikacji | Tak | Nie | Nie |
1Aby działały, te ustawienia wymagają nadzorowanych urządzeń z systemem iOS.
Ustawienia możliwości urządzenia
| Nazwa ustawienia | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blokuj połączenie z magazynem wymiennym | Nie | Nie | Tak |
| Blokuj połączenie Bluetooth | Nie | Nie | Tak |
Ustawienia dodatkowe
Następujące dodatkowe ustawienia zasad można ustawić przy użyciu poleceń cmdlet programu PowerShell & Zgodności z zabezpieczeniami. Aby uzyskać więcej informacji, zobacz Security & Compliance PowerShell (Zgodność & zabezpieczeń w programie PowerShell).
| Nazwa ustawienia | iOS | Android |
|---|---|---|
| CameraEnabled | Tak | Tak |
| RegionRatings | Tak | Nie |
| MoviesRatings | Tak | Nie |
| TVShowsRating | Tak | Nie |
| AplikacjeRatings | Tak | Nie |
| AllowVoiceDialing | Tak | Nie |
| AllowVoiceAssistant | Tak | Nie |
| AllowAssistantWhileLocked | Tak | Nie |
| AllowPassbookWhileLocked | Tak | Nie |
| MaxPasswordGracePeriod | Tak | Nie |
| PasswordQuality | Nie | Tak |
| SystemSecurityTLS | Tak | Nie |
| WLANEnabled | Nie | Nie |
Ustawienia obsługiwane przez system Windows
Możesz zarządzać Windows 10 urządzeniami, rejestrując je jako urządzenia przenośne. Po wdrożeniu odpowiednich zasad użytkownicy z urządzeniami Windows 10 będą musieli zarejestrować się w Podstawowa Mobilność i Zabezpieczenia pierwszego użycia wbudowanej aplikacji poczty e-mail w celu uzyskania dostępu do poczty e-mail platformy Microsoft 365 (wymaga subskrypcji Tożsamość Microsoft Entra P1 lub P2).
Następujące ustawienia są obsługiwane w przypadku urządzeń Windows 10 zarejestrowanych jako urządzenia przenośne. To ustawienie nie zablokuje użytkownikom dostępu do zasobów platformy Microsoft 365.
Ustawienia zabezpieczeń
Wymagaj hasła alfanumerycznego
Minimalna długość hasła
Liczba błędów logowania przed wyczyszczonym urządzeniem
Minuty braku aktywności przed zablokowaniem urządzenia
Wygaśnięcie hasła (dni)
Zapamiętywanie historii haseł i zapobieganie ponownemu użyciu
Uwaga
Następujące ustawienia regulujące hasła kontrolują tylko lokalne konta systemu Windows. Te ustawienia nie mają wpływu na konta systemu Windows udostępniane za pośrednictwem dołączania do domeny lub Tożsamość Microsoft Entra.
Ustawienia systemu
Blokuj wysyłanie danych diagnostycznych z urządzenia.
Ustawienia dodatkowe
Te dodatkowe ustawienia zasad można ustawić przy użyciu poleceń cmdlet programu PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Zdalne czyszczenie urządzenia przenośnego
W przypadku utraty lub kradzieży urządzenia można usunąć poufne dane organizacyjne i zapobiec dostępowi do zasobów organizacji platformy Microsoft 365, wykonując czyszczenie danych z funkcjizarządzania urządzeniamiportal zgodności Microsoft Purview>Data.> Możesz przeprowadzić selektywne czyszczenie, aby usunąć tylko dane organizacyjne lub pełne czyszczenie, aby usunąć wszystkie informacje z urządzenia i przywrócić je do ustawień fabrycznych.
Aby uzyskać więcej informacji, zobacz Czyszczenie urządzenia przenośnego w Podstawowa Mobilność i Zabezpieczenia.
Zawartość pokrewna
Omówienie Podstawowa Mobilność i Zabezpieczenia dla platformy Microsoft 365 (artykuł)
Tworzenie zasad zabezpieczeń urządzeń w Podstawowa Mobilność i Zabezpieczenia (artykuł)